Applies To.NET

適用於:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

提醒

  • 適用於 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件

摘要

CVE-2023-21808 - .NET Framework 遠端程式碼執行弱點 此安全性更新解決了 MSDIA SDK 中的一個弱點,在該弱點中,不受信任的指標取消引用可能會導致記憶體損壞,從而導致當機或移除程式碼執行。 如需詳細資訊,請參閱 CVE-2023-21808

CVE-2023-21722 - .NET Framework 拒絕服務弱點 此安全性更新解決了一個弱點,低等級的本機攻擊者可以使用 Visual Studio WMI 安裝提供者安裝程式來破壞 SYSTEM 可以寫入的本機檔案,從而導致潛在的拒絕服務。 如需詳細資訊,請參閱 CVE-2023-21722

此更新中的已知問題

徵狀

安裝此更新後,WPF 應用程式可能會出現行為變更。 如需此問題的詳細資訊,請參閱 KB5022083

因應措施 

若要緩解此問題,請參閱 KB5022083

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 5022575 適用於 Windows 8 和 Windows Server 2012 的 .NET Framework 3.5 僅限安全性更新 (KB5022575) 的說明

  • 5022522 適用於 Windows 8 和 Windows Server 2012 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 僅限安全性更新 (KB5022522) 的說明

  • 5022514 適用於 Windows 8 標準版和 Windows Server 2012 的 .NET Framework 4.8 僅限安全性更新 (KB5022514) 的說明

如何取得此更新

發行管道

可供使用

後續步驟

Microsoft Update Catalog

要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果適用,將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊,請參閱此更新的其他相關資訊一節。

如果您依下列所示設定,此更新將會自動與 WSUS 同步:

                產品:Windows Server 2012、Windows Embedded 8 Standard

分類:安全性更新

如何取得此更新的說明及支援

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。